西游行者 發表於 2009-5-24 18:14:47

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

<p><font size="2">影响版本:PJBlog 3.0.6.170<br />程序介绍:<br />PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。<br /><br /><br />漏洞分析:<br />在文件Action.asp中:<br /><br />elseif request(&quot;action&quot;)=&quot;type1&quot; then //第23行<br />dim&nbsp;&nbsp; mainurl,main,mainstr<br />mainurl=request(&quot;mainurl&quot;)<br />main=trim(checkstr(request(&quot;main&quot;)))<br />response.clear()<br />mainstr=&quot;&quot;<br />If&nbsp;&nbsp; Len(memName)&gt;0 Then<br />mainstr=mainstr&amp;&quot;&lt;img&nbsp;&nbsp; src=&quot;&quot;images/download.gif&quot;&quot; alt=&quot;&quot;下载文件&quot;&quot; style=&quot;&quot;margin:0px 2px -4px 0px&quot;&quot;/&gt;&nbsp;&nbsp; &lt;a href=&quot;&quot;&quot;&amp;mainurl&amp;&quot;&quot;&quot;&nbsp;&nbsp; target=&quot;&quot;_blank&quot;&quot;&gt;&quot;&amp;main&amp;&quot;&lt;/a&gt;&quot;程序对于输出变量mainurl和main没有过滤导致xss漏洞的产生。在同文件42行代码类似<br /><br />漏洞利用:<br />http://www.target.com/Action.asp?action=type1&amp;mainurl=xxx&quot;&gt;<br /><br />解决方案:<br />厂商补丁:<br />PJblog<br />-------<br />目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:<br />http://bbs.pjhome.net/thread-52214-1-1.html</font></p>
頁: [1]
查看完整版本: PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞